HowTo: Compartir Internet desde Linux Ubuntu

images.duckduckgo.comDespués de configurar correctamente la(s) tarjeta(s) de red desde la Terminal, podrías necesitar que haga algo parecido a la función de Proxy (Transparente) en otras palabras compartir tu Internet, para ello es necesario los siguientes requisitos:

  • Ubuntu/Debian con 2 interfaces de Red.
  • La primera interface de red este conectada a tu ISP o que tenga la configuración para que puedas navegar por Internet.
  • La segunda interface de red este conectado al Switch para compartir a otros equipos (laptop, computadoras, access point, etc).

1.- Descargar el script desde aqui, o bajo el siguiente comando desde tu Terminal.

sudo wget http://ht-solutions.pe/descargas/linux/proxy_v01.sh

2.- Dar permisos de ejecución, bajo el siguiente comando:

sudo chmod a+x proxy_v01.sh

3.- Ejecutar el siguiente script y listo!

sudo ./proxy_v01.sh

Mostrando el código del script documentando

#!/bin/sh
IPT="/sbin/iptables"
# Las interfaces de red que vas a usar
# WAN es el que está conectado a Internet (ISP).
# LAN el que está conectado a la red local va a usar como puerta de enlace para que tengan internet.
WAN="eth0"  #192.168.0.98
LAN="eth1"  #192.168.6.253
# Con estos comandos son para detener el servidor de seguridad y eliminar todas las reglas
$IPT -F             # Borra todas las reglas
$IPT -X             # Borra cadenas
$IPT -t nat -F      # Selecciona tablas nat y las borra
$IPT -t nat -X      # Selecciona tablas nat y borra las cadenas actuales
$IPT -t mangle -F   # Selecciona tablas mangle y las borra
$IPT -t mangle -X   # Selecciona tablas mangle y borra las cadenas actuales
$IPT -P INPUT DROP     # Descarta la Politica por defecto para Entrada
$IPT -P OUTPUT ACCEPT  # Establece la Politica por defecto para Salida
$IPT -P FORWARD ACCEPT # Establece la Politica por defecto para Reenvios
# Permite el Enmascaramiento que hará las máquinas desde WAN, debe ir con la sgt linea
$IPT -t nat -A POSTROUTING -o $WAN -j MASQUERADE
# Descarta las conexiones de Reenvios con los estados nuevos desde la interface WAN
$IPT -A FORWARD -i $WAN -m state --state NEW,INVALID -j DROP
$IPT -A INPUT -i lo -j ACCEPT     # Establece las conexiones desde maquina local
$IPT -A INPUT -i $LAN -j ACCEPT # Establece las conexiones desde maquina LAN
$IPT -A INPUT -i $WAN -j ACCEPT    # Establece las conexiones desde maquina WAN

Recomendaciones:

  • No olvidemos que debemos cambiar la direcciones de configuración de WAN y LAN en el script por las direcciones IP que son para su red.
    • En este caso del script la WAN esta en el segmento 192.168.0.0/24 y es por donde tiene salida a internet y es la única que debe tener Puerta de Enlace (gateway) y estar configurado correctamente los DNS, esto en la configuración del /etc/network/interfaces (puedes hacer descargar mi configuración).
    • Para el segmento de la LAN está en 192.168.6.0/24, todas las direcciones de la red que desean tener internet deben estar bajo este segmento y apuntar como puerta de enlace esta dirección IP: 192.168.6.253 o la ip que estarás asignando en tu red.
  • Se debe agregar una configuración DHCP, por razones de seguridad esta configuración no es automática.
    • Para el caso de los usuarios (laptop, pc, tablet, cellphone, etc) para que tengan internet deben estar configurados de esta forma:
      • IP Addres: 192.168.6.x, donde X es alguna dirección ip del 2-252 (por experiencia propia, no suelo asignar la IP 1 y la IP 254).
      • Mask: 255.255.255.0
      • Gateway: 192.168.6.253
      • DNS 1: 200.48.225.130 (caso para Perú – Movistar), puedes usar DNS de google que son: 8.8.8.8 /8.8.4.4
    • En caso no se configure las direcciones IP manualmente en sus clientes, no tendrán acceso a Internet -no es requisito configurar las opciones de Proxy en el navegador u otro sitio.
  • No olvidemos que hay que revisar si esta activo el reenvio de paquetes en IPv4 (how to enable ip forwarding in linux) en nuestro distribución Linux.
  • También como recomendación debes configurar se permita se ejecutar este script automáticamente al iniciar (Puedes hacerlo bajo el RC Local), es tema de otro Post.
  • Deshabilita la configuración de IPv6 para que no tengas problemas en la traducción de IP.

Más información:

  1. 25 usos más frecuentes de reglas de IPtables
  2. 20 ejemplos de IPtables para nuevos administradores de sistemas
  3. Qué se debe hacer después de instalar Ubuntu 14.04 y 14.10

3 comentarios

  1. como configuro y le pongo clave?

  2. Por favor necesito dejarlo como estaba antes pq no se como reactivar la tarjeta de red, ya que ahora dice no gestionado. U.u y tampoco se como ponerle clave a esa red repetidora que se creo. u.u
    Soy nuevo en esto por favor ayuda. 🙁

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *